Burpsuit PC 端和 Android 端常见基础抓包方式
目录
抓包前配置
burp 代理配置
编辑
插件代理配置
编辑
安装 burp 证书
WEB 页面抓包
Windows 平台微信公众号抓包
Proxifier 添加 burp 代理服务器
添加代理规则
Windows 平台微信小程序抓包
Charles + 月神模拟器实现安卓抓包
Charles 激活码在线生成
charles 证书下载
Android 7 安装系统证书
adb 上传证书到 android
重启安卓模拟器
方法一
方法二
charles 代理设置
Proxy Settings
编辑
编辑
修改模拟器代理设置
编辑Burp + 月神模拟器实现安卓抓包
burp 证书格式转换与上传
添加 burp 代理配置
编辑
修改安卓模拟器代理配置
安卓模拟器 Postern 代理流量
安装 postern
编辑
添加 burp 代理服务器
添加配置规则
Charles + Burpsuit + 月神模拟器联动抓包安卓流量
导出 Charles P12 密钥
编辑
将密钥导入 burp
编辑
修改 Charles 代理模式为 Socks
配置 External Proxy Settings(转发下游代理)
Postern 添加代理服务器
添加 Socks 代理服务器
切换配置规则
开启 VPN 抓包
编辑
APP 抓包
抓包前配置
Google chrome 安装 SwitchyOmega 插件,配置与 burp 的代理配置一致
burp 代理配置
插件代理配置
安装 burp 证书
开启 SwitchyOmega 插件中的 burpsuit 代理,在地址栏输入 http://burp/,出现如下页面,点击 CA Certificate
把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』
待证书导入成功后,重新打开HTTPS网址,就可以正常浏览了
WEB 页面抓包
开启 SwitchyOmega 插件中的 burpsuit 代理
地址栏中输入访问 百度一下,你就知道
Windows 平台微信公众号抓包
Proxifier 添加 burp 代理服务器
协议类型必须是 https
查看微信程序名称
添加代理规则
可以用 * 通配符,选择之前配置好的 burp 代理服务器
打开公众号文章后即可在 Proxifier 中看到代理流量
burp 成功抓包
Windows 平台微信小程序抓包
打开微信小程序即可抓包
Charles + 月神模拟器实现安卓抓包
Charles 激活码在线生成
Charles破解工具
charles 证书下载
保存格式和名称如下
Android 7 安装系统证书
执行如下命令获得证书哈希
openssl x509 -subject_hash_old -in charles.pem
由于android 系统证书以.0结尾,所以需要将之前的 pem 文件以 获得哈希值命名,后缀为 .0
adb 上传证书到 android
安卓模拟器同会自带 adb 工具,以夜神为例
adb 连接模拟器 debug 端口
adb.exe connect 127.0.0.1:62001
注:62001 是夜神 adb 调试默认端口,如果模拟器多开,第二个端口为 62025,第二个端口为 62026,以此类推,详情可参考:Android ADB使用之详细篇 | 夜神模拟器帮助中心
查看连接设备
adb.exe devices
切换 root 权限
adb.exe root
重新加载文件系统获得读写权限
adb.exe remount
上传证书到模拟器中
adb.exe push ./80df5b68.0 /system/etc/security/cacerts/
如果没有读写权限会遇到如下错误
重启安卓模拟器
方法一
通过 adb 以 root 用户身份登陆模拟器进入命令行
adb.exe shell
进入证书上传目录,确认证书存在后执行 reboot 重启
cd /system/etc/security/cacerts
方法二
点击模拟器侧栏重启按钮
模拟器进入重启界面
再次查看系统证书,发现 charles 证书安装成功
charles 代理设置
SSL Proxying Settings
Proxy Settings
修改模拟器代理设置
长按无线设置,选择修改网络
与之前配置好的 charles 代理参数一致
首次访问浏览器抓打包时会出现提示,选 Allow
抓包成功
Burp + 月神模拟器实现安卓抓包
burp 证书格式转换与上传
burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0
openssl x509 -inform der -in cacert.der -out burp.pem
openssl x509 -subject_hash_old -in burp.pem
证书上传方式和之前的 Charles 证书上传方式一样,修改好上传文件名称就行
重启安卓模拟器查看系统证书
添加 burp 代理配置
修改安卓模拟器代理配置
与 burp 代理配置一致
打开浏览器成功抓到流量
安卓模拟器 Postern 代理流量
安装 postern
第一次打开应用会有提示,确定即可
添加 burp 代理服务器
添加配置规则
用来配置模拟器流量代理方式
注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可
配置好流量代理方式后开启抓包
打开 VPN,左上角出现小钥匙,说明流量代理中
浏览器访问也能够顺利抓包
Charles + Burpsuit + 月神模拟器联动抓包安卓流量
导出 Charles P12 密钥
输入密钥密码,比如 123456
将密钥导入 burp
选择导入 p12 密钥
填写密钥路径和密码
导入成功
修改 Charles 代理模式为 Socks
取消所有 HTTP 代理选项
配置 External Proxy Settings(转发下游代理)
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址
Postern 添加代理服务器
添加 Socks 代理服务器
与 Charles 配置的 Socks 代理参数一致
切换配置规则
开启 VPN 抓包
APP 抓包
以 APP 烘培帮为例,直接打开应用即可抓包
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://www.net2asp.com/b122083d8b.html
相关推荐
-
【Java 基础篇】Java Collection详解
文章目录 导言 一、Collection 简介 二、List 接口 三、Set 接口 四、Map 接口 总结 导言 Java的Collection框架是一组用于存储和操作对象的接口…
-
Java 获取法定节假日
我国法定节假日: 1、元旦,放假1天(1月1日) 2、新年,放假3天(阴历除夕、正月初1、初二) 3、清明节,放假1天(清明当日) 4、劳动节,放假1天(5月1日) 5、端午节,放…
-
华为OD机试 – 田忌赛马(Java & JS & Python & C & C++)
题目描述 给定两个只包含数字的数组a,b,调整数组 a 里面的数字的顺序,使得尽可能多的a[i] > b[i]。 数组a和b中的数字各不相同。 输出所有可以达到最优结果的a数…
-
基于Java教室实验室预约网站系统的设计与实现(Springboot框架) 参考文献
博主介绍:黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。 所有项目都…
-
7、SpringBoot高频面试题
1、项目中为什么选择SpringBoot SpringBoot简化了Spring,可以快速搭建企业级项目,而且开发起来效率也会更高,它的主要优点如下: 版本锁定:SpringBoo…
-
MES/MOM标准之ISA-95基础内容介绍
ISA-95 简称S95,也有称作SP95。ISA-95 是企业系统与控制系统集成国际标准,由国际自动化学会(ISA,International Society of Automa…
-
升压电路(Boost)的设计原理、参数计算及MATLAB仿真
创作不易,感谢大家关注支持!需要的可以点击收藏! 升压(Boost)变换电路是一种输出电压大于等于输入电压的单管非隔离直流变换电路。它由直流电压源、电感、开关管、二极管、滤波电容、…
-
【C++】多线程(thread)使用详解
目录 一、前言 1. 多线程的含义 2. 进程与线程的区别 二、创建线程 1. thread 2. join() 和 detach() 3. this_thread 三、std::…
-
【初始C语言8】详细讲解初阶结构体的知识
前言 💓作者简介: 加油,旭杏,目前大二,正在学习C++,数据结构等👀 💓作者主页:加油,旭杏的主页👀 ⏩本文收录在…
-
Android NFC开发详解:NFC读卡实例解析及总结
文章目录 前言 一、什么是NFC? 二、基础知识 1.什么是NDEF? 2.NFC技术的操作模式 3.标签的技术类型 4.实现方式的分类 5.流程 三、获取标签内容 1.检查环境 …
